安全运维管理-（十三）应急预案管理

安全运维管理

 

控制点

13.应急预案管理

为了有效处理等级保护对象运行过程中可能发生的重大安全事件，需要在统一的框架下制定针对不同安全事件的应急预案，根据应急预案的内容对涉及的人员进行培训、演练，并根据等级保护对象的变化情况和安全策略的调整结果进行应急预案的评估、修订与完善。

a)

安全要求（关键）：应规定统一的应急预案框架，包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容。

要求解读：应急预案框架通常是单位总体应急预案管理的顶层文件，明确应急组织构成、人员职责、应急预案启动条件、响应、后期处置、预案日常管理、资源保障等内容，与各类网络安全事件专项应急预案共同构成整个应急预案体系。

测评方法

核查应急预案框架，内容是否包括了启动应急预案的条件、应急组织构成、应急资源保障、事后教育和培训等。

期望结果

1.有应急预案框架。

2.应急预案框架覆盖了启动应急预案的条件、应急组织构成、应急资源保障、事后教育和培训等方面的内容。

b)

安全要求（重要）：应制定重要事件的应急预案，包括应急处理流程、系统恢复流程等内容。

要求解读：对重要事件制定专项应急预案，并对处理流程、恢复流程进行明确的定义。

测评方法

核查针对重要事件的应急预案，预案内容是否包括了应急处理流程、系统恢复流程等。

期望结果

1.有重要事件的专项应急预案，例如针对机房（供电、火灾、漏水等）、系统（病毒爆发、数据泄露等）、网络（断网、拥塞等）等各个层面。

2.专项应急预案包含应急处理流程、恢复流程。

高风险判定

满足以下任一条件即可判定为高风险且无补偿因素（二级及以上系统）：

1.未制定重要事件应急预案。

2.应急预案内容不完整，未明确重要事件的应急处理流程、恢复流程等内容，一旦出现应急事件，无法合理有序的进行应急事件处置。

c)

安全要求（重要）：应定期对系统相关的人员进行应急预案培训，并进行应急预案的演练。

要求解读：应急预案培训和演练是应急的重要环节，应定期组织相关人员予以培训和演练，以保障及时有效的处理应急事件。

测评方法

1.核查以往开展过应急预案培训所产生的记录，确认培训的频度，记录内容是否包括了培训对象、培训内容、培训结果等。

2.核查以往开展过应急预案演练所产生的记录，确认演练的频度，记录内容是否包括了演练时间、主要操作内容、演练结果等。

期望结果

1.定期（每季度、每半年、每年）对相关人员进行应急预案培训和演练。

2.有应急预案培训的记录文件，包括培训对象、培训内容、培训结果等。

3.有应急预案演练记录文件，其内容主要包括演练时间、主要操作内容、演练结果等。

高风险判定

满足以下条件即可判定为高风险：（三级及以上系统）

未定期（至少每年一次）对相关人员进行应急预案培训，未根据不同的应急预案进行演练，无法提供应急预案培训和演练记录。

补偿因素：

对于定级对象还未正式上线的情况，可以从培训演练制度、相关培训计划等角度进行综合风险分析，根据分析结果，酌情判定风险等级。

d)

安全要求（一般）：应定期对原有的应急预案重新评估、修订完善。

要求解读：机房根据每次应急演练的情况，对应急预案进行重新评估和修订。

测评方法

核查应急预案修订记录内容是否包括修订时间、参与人、修订内容、评审情况等。

期望结果

应急预案修订记录内容包括了修订时间、参与人、修订内容、评审情况等。